Tür. Eğer oturum kimliğini bilmek eğer onun oturumunu yönlendirebilirsiniz.

Ayrıca şeffaf yanlışlıkla oturum kaçırma daha sık, örneğin yapar PHP Ini, içinde --enable-trans-sid sağlayarak URL yoluyla Oturum kimliği geçebileceği insanlar SID içeren etrafında bağlantıları göndermek. Onlar çalmak çok zor olduğu gibi Yani Cookies ile daha iyiyiz.

Ancak, biraz daha sert anahtarı tahmin girişimleri yapmak ya da örneğin, istek üzerine ek denetimi yapmak özel oturum işleyicileri kullanmak için farklı bir anahtar PHPSESSID adlandırabilirsiniz IP kontrol edin veya başka bir çerez karşı.

Görmek

• http://www.php.net/manual/en/book.session.php
• http://www.php.net/manual/en/session.idpassing.php
• http://www.php.net/manual/en/session.security.php
• http://phpsec.org/projects/guide/4.html
• http://shiflett.org/articles/session-hijacking
• http://en.wikipedia.org/wiki/Session_hijacking